Now comes the HTTP_PROXY. How does HTTP_PROXY environment variable will cause an attack?
Di per sé non causa un attacco. Ma la variabile d'ambiente HTTP_PROXY è utilizzata da molte applicazioni per configurare il proxy utilizzato per le richieste HTTP. E poiché è una variabile di ambiente, verrà propagata anche ai processi figli. Ciò significa che un utente malintenzionato esterno può controllare il proxy HTTP che deve essere utilizzato dal codice interno, vale a dire lo script CGI, il codice PHP stesso o le applicazioni eseguite all'interno di questo codice.
Ciò può portare sia a potenziali fughe di informazioni che i dati sensibili destinati alle applicazioni interne sono inviati al proxy controllato dall'attaccante. Ciò può anche fare in modo che l'applicazione consideri il contenuto completamente controllato dall'utente malintenzionato (cioè restituito dal proxy), che a seconda dell'applicazione può avere vari effetti, ad esempio l'esecuzione di codice controllato dall'aggressore remoto.